HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005.

Slides:



Advertisements
Samankaltaiset esitykset
Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist
Advertisements

Esitelmä YOUTUBE.
WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.
LVI: vaihtoehtoiset etenemistavat Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Wilman käyttöoikeudet
Federoidun identiteetinhallinnan periaatteet
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Identiteetinhallinta – ympäristö pinnan alta
Suunnitelmia Jyväskylän yliopiston verkkosivuston uudistamiseksi
Esa Ramstadius Jussi Iltanen MTT Agronet portaali.
Hakkerointi.
Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.
vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.
Osaamisen ja sivistyksen parhaaksi AIKIS -hanke Teknisen toimivuuden määrittelyt Keskustelun pohjaksi
Lomakkeet © Reiska, Lomakkeet Varsinkin Web-sovelluksia ajetaan täyttämällä sivulla lomake ja lähettämällä tiedot palvelimella olevan Web-sovelluksen.
Käyttäjän tunnistaminen, eKortti ja TAMK
Moodle-Oodi Integraatio Itä-Suomen yliopisto ja Savonia- AMK
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.
Atk-infot tutorryhmille Atk-keskus / Hannele Rajaniemi.
Riikka Henriksson riikka.henriksson[at]hut.fi Teknillinen korkeakoulu Maanmittausosasto Kartografian ja geoinformatiikan laboratorio Paikkatiedon metatieto.
Shibboleth-tekniikan yleisesittely
Mi Menetelmä tosiaikaiseen sivustomuokkaukseen Sulake Dynamoid | Strictly confidential – legally protected and privileged information Ilari Tuominen Software.
Pirjo Kallström Tietotekniikkaosasto
Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari
Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Tiesitkö ?? Oodilla on kaksi tukipuhelinnumeroa ja kaksi sähköpostiosoitetta WinOodi -asiat: Puh WebOodi -asiat:
JYVÄSKYLÄN YLIOPISTO UNIVERSITY OF JYVÄSKYLÄ 1 Informaatioteknologian tiedekunnan opinto-opas Eija Ihanainen Vesa Lappalainen Miika Nurminen Pekka Rinne.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.
Johdatus luottamusverkostoihin
Oodi-konsortio ja yliopistojen yhteistyö
SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma
SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson
Pakkanen * * * Komponenttipohjaisen sovellustuotannon menetelmäpilotti PlugIT-seminaari Annamari Riekkinen ja Kirsi Karvinen FixIT-DoIT / HIS-tutkimusyksikkö.
Uusi palvelu
Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto
VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari
Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari
APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.
Metadata editor - rakenteen luonnos 1. TEHTÄVÄ 1) Järjestelmä lukee xml-dokumentin ja xml- skeeman sekä tarkistaa niiden validiuden 2) Järjestelmä lukee.
WebOodiKURSSIPALAUTE Laura Vuorinen Opiskelijarekisteri.
HY-LDAP ja OODI Tietotekniikkaosasto Ismo Aulaskari
Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari
Backup Janne Suominen. Sisältö Toimintaperiaate Asennus Konfigurointi.
SHAMAN-projekti  Projektiryhmä Marko Andersson Mika Rinkinen Matti Törmä Timo Valonen  Tilaaja Jyväskylän yliopiston atk-keskus.
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux J. Heinikoski.
Shibboleth 1.2 JDBC-connectori Tietotekniikkaosasto Ismo Aulaskari
Uusia käyttölupapalveluja, VETUMA Tietotekniikkaosasto Ismo Aulaskari
Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen Mikael Linden CSC - Tieteen tietotekniikan keskus.
Yhdestä kolme Suunnitelmia Jyväskylän yliopiston verkkosivuston uudistamiseksi Katri Lehtovaara & Tarja Vänskä-Kauhanen
Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.
Käyttöluvan aktivoinnin uusiminen Kehittämisiltapäivä Ismo Aulaskari 9/23/
Metatietopalvelut Elementit Mikael Vakkari, neuvotteleva virkamies. VM.
Wilman käyttäjätunnukset
Ldap-internal 2015 Kehittämisiltapäivä Ismo Aulaskari
Kehittämisiltapäivä Ismo Aulaskari
Käyttäjähallinto Helsingin yliopistossa
PTJ -käyttäjähallinta
Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö
Hero-Henkilöroolirekisteri
Helsingin yliopiston Avoin yliopisto tietojärjestelmätilanne Opiskelijan polku järjestelmien läpi opiskelemaan Joanna Veinio
Avoin yliopisto projekti
Raportointiväline Rapo opintoasioiden asiantuntija Anu Siikaniva 18. 4
ATIK-käyttäjähallintojärjestelmä
Esityksen transkriptio:

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari

HY:n LDAP-hakemisto Keskitetty autentikointi, eroon järjestelmäkohtaisista käyttäjätunnuksista Henkilö- ja organisaatiotiedon hakemisto eri järjestelmien käyttöön (henkilöiden oikeudet, roolit, laitosten sähköpostilistat ym.) Intranet-portaalin työryhmien säilytyspaikka OpenLDAP-palvelin, koodia muokattu hyödyntämään olemassaolevaa Radius-autentikointipalvelinta

Oliopuu Pelkistetty hakemistopuun hierarkia juuri laitokset henkilöt ryhmät Todellisuudessa kaksi erillistä tietokantaa!

Yhteensopiva tietosisältö LDAP-hakemistototeutusten mukana standardi henkilöattribuutti-skeema Laajennoksena oppilaitoksissa EduPerson-skeema (USA) Suomessa lisänä FunetEduPerson-skeema Helsingin yliopiston oma laajennos HyEduPerson

Tietosisältö..jatkuu HyEduPerson ”perii” kaiken aikaisempien skeemojen tietosisällön Vastaavankaltainen (matalampi) hierarkia on olemassa myös organisaatioyksiköille ja ryhmille

Henkilö-olion sisältöä Henkilökohtaisuudet: Roolit: Työ ja opinnot: Sijoitusyksiköt: Käyttöluvat:

Tietolähteet LDAP PROXY (ldap-internal) master dawa oodi NDS yksittäiset tietojärjestelmät ??? …

Tietolähteet - käyttölupakanta Oracle-käyttölupatietokannasta (”master”) LDAP-skriptit saavat henkilötiedot, mm. käyttäjätunnus, hetu, nimi luvan voimassaolot, valtuuksia.. Toimii pohjana muodostettaessa LDAP-muotoisia olioita

Päivitysrutiinit Tieto ”valuu” sidosryhmille LDAPin kautta. Henkilöhakemisto ja organisaatiotiedot päivitetään LDAPiin kerran vuorokaudessa (öisin) eri lähteistä Tärkeimmät muuttuneet tiedot synkronoidaan 15 minuutin välein, esim. uusien kevyttunnusten luonti. Ryhmät sen sijaan sijaitsevat vain LDAPissa Ryhmien ylläpitoon mm. web-työkaluja

mappi hy-ppp hupNet WebOodi liikuntavaraus www- lomakkeita … HY-portaali Nelli-portaali tilavaraus/MRBS webCT webikioskit … Virtuaali- yliopiston portaali LiTu … Nykyiset käyttäjät LDAP PROXY SHIBBOLETH RADIUS PROXY

PERL-LDAP-synkronointiautomaatti Net::LDAP-moduuli(t) Suojattu yhteys PERLin tiedostotietokannat välitalletuksiin n synkronoitavaa henkilö-oliota

Skriptien yhteistyö tietolähteet LDAP LDAP-muotoisten olioiden luonti levylle olioiden vertailupäivitys LDAP-palvelimelle väliaikaistiedosto rajapintamoduuli attribuuttimoduuli

LDAP-olioiden muodostus Tehdään tietokantahaut eri lähteistä muistiin -> n.150MB! Generoidaan jokaiselle käyttäjätunnukselle LDAP-olio muuttaen tietolähteiden tiedot LDAP-syntaksin mukaisiksi Talletetaan jokainen olio sitä mukaa väliaikaistiedostoon tietolähteet LDAP-muotoisten olioiden luonti levylle

LDAP-palvelimelle kirjoittaminen Väliaikaistiedoston valmistuttua käynnistetään uusi, pieni skripti (tai useampia) Ajetaan oliot tiedostosta yksi kerrallaan LDAP-kyselyillä hakemistopalvelimelle Säästetään muistia, LDAP-serveri pysyy koko ajan käynnissä LDAP olioiden vertailupäivitys LDAP-palvelimelle

Synkronointi, madonluvut Kummankin skriptin lopussa talletetaan tilastot lokiin ja kerätään virheilmoitukset lähetettäväksi ylläpitäjille Aikaa tunnukseen menee 1,5h - 7h ruuhkaisen LDAP-hakemiston totaalipäivitys ruuhkaiselta Oracle- palvelimelta (n. puolet ajasta menee LDAPiin kirjoittamiseen) Samanlaiset rutiinit yliopiston organisaatiohierarkian luomiselle, sillä erolla että käyttäjätunnus=yksikkökoodi ja kaikkia attribuutteja(päätoimittaja) ei päivitetä. Aikaa menee yliopiston n. 240 yksikköön 1-5min

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.